{{tag>sysadmin sécurité certificat pfx p12}}


====== openssl : Gérer le format P12 / PFX ======


Le format **PKCS#12** est un format binaire pouvant stocker l'ensemble des éléments de la chaine de confiance (certificat serveur et clé privée, certificats des autorités intermédiaires) dans un fichier archive pouvant être chiffré. En général il porte l'extension ''.P12'' ou ''.PFX''.

Ce format est largement utilisé pour distribuer, importer et exporter des certificats et des clés privées.


===== Générer l'archive PFX =====

<code bash>
openssl pkcs12 -inkey private/server.key -in certs/server.cert.pem -export -out certs/server.pfx

# D'autres certificats peuvent être ajoutés par exemple ceux des autorités de
# certifications intermédiaires avec l'option -certfile
openssl pkcs12 -inkey private/server.key -in certs/server.cert.pem -certfile certs/ca-chain.cert.pem -export -out certs/server.pfx
</code>

===== Lister un fichier PFX ou P12 =====

Pour afficher le contenu d'une archive P12 / PFX :

<code bash>
# Affiche le contenu de l'archive aFile.p12
openssl pkcs12 -info -in aFile.p12 -nodes


# Afficher seulement les clé privée
openssl pkcs12 -info -in aFile.p12 -nodes -nocerts

# Extraire seulement les certificats
openssl pkcs12 -info -in aFile.p12 -nokeys
</code>


===== Extraction =====

Extraire les certificats :

<code bash>
openssl pkcs12 -in aFile.p12 -out certificats.pem -nokeys
</code>

Extraire la clé :
<code bash>
openssl pkcs12 -in aFile.p12 -out private.key -nodes -nocerts
</code>


===== Conversions =====




===== Références =====

  * [[https://www.ssl.com/fr/comment/cr%C3%A9er-un-fichier-de-certificat-pfx-p12-en-utilisant-openssl/|Créer un fichier PFX/P12 avec Openssl (www.ssl.com)]]
  * [[https://www.ssl.com/fr/comment/exporter-la-cl%C3%A9-priv%C3%A9e-des-certificats-du-fichier-pkcs12-avec-openssl/|Extraire les fichiers d'une archive PFX/P12 avec Openssl (www.ssl.com)]]